Académique Documents
Professionnel Documents
Culture Documents
Hôpital numérique
Boite à outils pour l’atteinte
des pré-requis
Fiches pratiques
Sommaire
2
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
Chantier transverse 2
Axe 2: compétence Communication
Renforcer les compétences relatives aux SIH
Chantier transverse 3
Axe 3: offre Evaluation de la création de valeur du SI en termes de
Stimuler et structurer l’offre de solutions qualité /sécurité des soins et amélioration de la prise en
charge
Chantier transverse 4
Axe 4: financement
Accompagnement des établissements de santé à l’atteinte
Financer un socle de priorités, subordonné à l’atteinte de
des pré-requis et du socle fonctionnel HN
cibles d’usage
3
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
performance dans des domaines fonctionnels prioritaires, sur un socle assurant la sécurité
des données.
Afin de les accompagner dans l’atteinte des pré-requis, la DGOS a souhaité les outiller en
mettant à leur disposition une boîte à outils composée de :
Un outil d'auto diagnostic et plan d’actions associé permettant aux structures qui
le souhaitent de procéder à une auto-évaluation de leur situation au regard des 3 pré-
requis du programme et d'identifier sur cette base la démarche et les actions à mettre
en œuvre pour atteindre l'ensemble des indicateurs des pré-requis. Cet outil ainsi
que son mode d’emploi sont téléchargeables à l’adresse suivante :
http://www.sante.gouv.fr/programme-hopital-numerique.html;
Des fiches pratiques autoporteuses visant à apporter aux établissements un
support méthodologique pour l'atteinte des pré-requis du programme.
Les fiches pratiques présentées ci-dessous ont vocation à aider les établissements dans
l’atteinte des pré-requis du programme Hôpital numérique en mettant à leur disposition des
documents pratiques et supports méthodologiques. Ces fiches sont autoporteuses ;
elles peuvent être utilisées indépendamment de l’outil d’autodiagnostic et du plan d’actions
associé.
4
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
Indicateur P2.2 (Existence d’une définition d’un taux de disponibilité cible des
applicatifs et la mise en œuvre d’une évaluation de ce taux) : Exemple de
méthode d'évaluation des taux de disponibilité des applications
Cette fiche pratique propose une méthode d’évaluation du taux de disponibilité des
applications.
5
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
6
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
Le présent document propose une méthode pour la mise en œuvre d’une démarche
d’identito-vigilance au sein d’un établissement de santé ; méthode correspondant à celle
du plan d’action proposé aux établissements de santé pour atteindre les pré-requis du
programme Hôpital numérique. Il s’appuie en particulier sur les travaux du GMSIH menés
sur l’identification du patient en établissement de santé (avril 2002) et sur la rédaction de la
politique d’identification des établissements (octobre 2007).
Cette fiche ne constitue pas une recommandation mais vise à présenter aux établissements
un cadre méthodologique pour mettre en œuvre une démarche d’identito-vigilance. Elle
concerne les aspects techniques de l’identitovigilance et non organisationnels.
2
DGOS ; Guide des indicateurs des pré-requis et des domaines prioritaires du socle commun ; disponible à l’adresse suivante :
http://www.sante.gouv.fr/programme-hopital-numerique.html
7
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
La méthode qui est proposée dans cette fiche pratique correspond à une démarche globale
de mise en œuvre de l’identito-vigilance qui va ainsi au-delà de l’exigence fixée par le
programme, laquelle porte sur l’existence d’une cellule d’identito-vigilance opérationnelle2.
La réalisation d’un état des lieux constitue un préalable à une meilleure identification du
patient au sein de l’établissement. Cet état des lieux s’articule autour de deux volets,
organisationnel et technique, qui doivent permettre de décrire l’existant et d’envisager les
évolutions permettant d’améliorer l’identification du patient au sein de l’établissement.
A. Le volet organisationnel de l’état des lieux doit permettre de vérifier l’existence
des structures de base au sein de l’établissement pour mettre en place une politique
d’identification efficace. Ce premier volet consiste à mener une analyse de l’existant
sur les points suivants :
– Le recensement des lieux où s’effectue l’identification des patients, ainsi que les
acteurs impliqués dans l’identification : Quels sont les services qui identifient les
patients ? Qui sont les acteurs responsables de l'identification du Patient ? Existe-
t-il une Cellule d'identito-vigilance ? ….
– La politique d’identification : A-t-elle été définie ? Est-elle formalisée ? Est-elle
appliquée ? Son application est-elle vérifiée et est-elle mise à jour régulièrement ?
…
– Les procédures d’identification des patients : Sont-elles mises en place? Sont-
elles diffusées ? Sont-elles appliquées ? Sont-elles mises à jour régulièrement ?
Des formations du personnel ont-elles été mises en place ? Des procédures
qualité ont-elles été mises en place ? …
– Le processus de contrôle de l’identité des patients / de gestion des anomalies des
identités et des corrections associées : Ces processus sont-ils définis ?
Formalisés ? Appliqués par les acteurs ? …
B. Le volet technique de l’état des lieux vise à vérifier l’état du système d’information
participant à l’identification du patient, afin d’en déduire les évolutions à réaliser. Ce
second volet doit permettre d’aborder les points suivants :
– La cartographie des systèmes : cartographie des applications, informations
relatives aux identités des patients utilisées par ces applications, cartographie des
flux mis en œuvre entre ces applications ;
– Les caractéristiques techniques des outils utilisés et en particulier la définition des
interfaces mises en œuvre (mode de communication et contenu des échanges) et
des normes et standards supportés par les applications mises en œuvre ;
– Les éléments de sécurité mis en œuvre ;
– Les caractéristiques des moyens de communication existants ;
– Le fonctionnement en mode dégradé des systèmes mis en œuvre ;
– Les éléments de qualité connus du système comme par exemple le nombre
d’identités gérées actives et historiques, le nombre de doublons, ... ;
– Les éléments de performance connus du système comme par exemple les temps
de réponse moyens, le taux de disponibilité du système, ... ;
– La présence ou non d’un Enterprise Application Integration (EAI) et son périmètre.
L’établissement de santé met en place un groupe de travail ad hoc pour réaliser cet état
des lieux. Ce groupe de travail composé notamment des représentants de la Direction
8
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
Sur la base de l’état des lieux de la gestion des identités mené préalablement,
l’établissement définit sa politique d’identification et de rapprochement d’identités qu’il
formalise respectivement dans une Charte d’identification et une Charte de
rapprochement d’identités.
3
GMSIH ; Guide pour l’élaboration des politiques d’identification et de rapprochement ; avril 2002
4
GMSIH ; Guide méthodologique à l’usage des établissements : Réalisation d’un état des lieux de l’identification du patient ;
octobre 2007
9
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
Elle doit être cohérente avec la politique d'identification des organisations impliquées.
Le cas échéant, elle peut amener à une modification de la politique d’identification.
Ces Chartes sont définies et mises à jour par les Autorités Gestion de l’Identification / du
Rapprochement (AGI / AGR) mises en place à cet effet. Ces Autorités sont également en
charge de l’allocation des moyens nécessaires à la mise en œuvre de ces politiques et
l’adaptation de l’organisation permettant d’assurer une identification fiable du patient.
Afin de ne pas multiplier les instances faisant appel à la Direction générale, des
établissements ont choisi de confier les missions de ces instances à une structure existante,
telle que le Comité de pilotage « Qualité », le Comité « Qualité et gestion des risques », le
Collège de l’Information Médicale, le Conseil de la Direction de l’Information Médicale, …5 .
Dans le cadre de l’élaboration de ces politiques, l’établissement de santé tiendra compte des
dispositions du critère 15.a. « Identification du patient à toutes les étapes de sa prise en
charge » du manuel de certification v2010 de la Haute Autorité de Santé (HAS) 6. Il trouvera
dans le document décrivant les éléments de vérification des experts-visiteurs, les éléments
qu’il veillera à prendre en compte, notamment :
Elément d’appréciation E1. Une organisation et des moyens permettant de fiabiliser
l’identification du patient, à toutes les étapes de sa prise en charge, sont définis ;
Elément d’appréciation E2. Les professionnels de santé vérifient la concordance entre
l’identité du bénéficiaire de l’acte et la prescription avant tout acte diagnostique ou
thérapeutique ;
Elément d’appréciation E3. La fiabilité de l’identification du patient à toutes les étapes
de la prise en charge est évaluée à périodicité définie (indicateurs, audits) et les
erreurs sont analysées et corrigées.
Pour mettre en place une Cellule d’identito-vigilance, l’établissement de santé devra dans un
premiers temps déterminer et formaliser les éléments suivants :
Les missions de la Cellule d’identito-vigilance ;
La composition de la Cellule d’identito-vigilance ;
Le mode de fonctionnement de la Cellule.
Des recommandations relatives aux missions à confier à la Cellule d’identito-vigilance, à sa
composition et son mode de fonctionnement sont proposées ci-après.
5
Direction Régionale des Affaires Sanitaires et Sociales de Midi-Pyrénées ; Quelques recommandations pour la mise en œuvre
de l’identito-vigilance dans les établissements de santé ; juillet 2009
6 Haute Autorité de Santé (HAS) ; Manuel de certification v2010 – critère 15.a « Identification du patient à toutes les étapes de
sa prise en charge » ; Avril 2011
7
Cf. fiche pratique « étape 3. Elaboration de la politique de gestion des identités des patients de l’établissement »
10
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
11
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
Pour mener à bien son activité, la Cellule d’identito-vigilance est notamment accompagnée
du gestionnaire des risques et du Comité de coordination des vigilances et de gestion des
risques de l’établissement.
12
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
– Les indicateurs portant sur la qualité des données (taux de doublons, taux de
collisions, taux de modifications de l’identité, taux d’identités créées à l’état
provisoire, ...) ;
– Les indicateurs portant sur l’utilisation des services (taux de fusions, classement
des informations le plus fréquemment accédées, ...) ;
– Les indicateurs portant sur l’organisation de l’identification (taux de fusions par
service, classement des informations le plus fréquemment accédées par service,
...).
Ces indicateurs permettent d’évaluer le niveau de qualité de l’identification des patients
au sein de l’établissement et la bonne application de la politique d’identification par les
acteurs.
13
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
8
DGOS ; Guide des indicateurs des pré-requis et des domaines prioritaires du socle commun ; disponible à l’adresse suivante :
http://www.sante.gouv.fr/programme-hopital-numerique.html
14
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
– En violet encadré, des explications sur l’objet et le contenu d’un paragraphe, ainsi que
des informations ayant vocation à accompagner l’établissement dans l’élaboration de
sa propre procédure. Ces indications doivent être supprimées du document avant sa
diffusion ;
– En bordeaux, des informations propres à chaque établissement. Ces informations
doivent donc être renseignées et contextualisées par la structure lors de l’élaboration
de sa propre procédure ;
– En noir, des éléments d’ordre générique qui peuvent constituer la base de la
procédure de mise à jour du référentiel de structure de l’établissement de santé.
Pour aller plus loin, l’établissement de santé pourra se référer aux documents suivants :
– Direction Générale de l’Offre de Soins (DGOS) ; Guide méthodologique de
comptabilité analytique hospitalière ;
– Agence Technique de l’Information Hospitalière (ATIH) ; Guides méthodologiques de
production du PMSI ;
– GMSIH ; Référentiels SID des ES – Synthèse globale - Bien gérer ses référentiels de
données : Un enjeu pour mieux piloter la performance de son établissement ; pages
23-30 ; octobre 2008 ;
– Agence Régionale de l’Hospitalisation (ARH) Aquitaine ; Formation Fichier structure ;
22 février 2008 ;
15
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
1. OBJET DE LA PROCEDURE
2. PERIMETRE DE LA PROCEDURE
Cette section décrit les types de structure et les acteurs concernés par la présente
procédure. Elle sera adaptée par l’établissement en fonction de l’organisation interne qu’il
aura choisi de mettre en place pour maintenir à jour le référentiel unique de structure et les
données associées contenues dans les applicatifs présentée au point 3. « Organisation
interne et responsabilités » ci-dessous.
La présente section décrit l’organisation interne retenue par l’établissement pour maintenir à
jour le référentiel unique de structure et les données associées dans les applicatifs. La
proposition d’organisation ci-dessous sera donc adaptée par l’établissement en fonction de
celle qu’il aura choisi de retenir.
Il pourra par ailleurs ajouter ici toute autre information portant sur les responsabilités
confiées aux acteurs qui sera jugée pertinente.
16
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
Ce Référent participe à une Cellule mise en place pour proposer les décisions à
prendre concernant les évolutions relatives à l’organisation de l’établissement et au
fichier unique de structure associé (ex : création d’une Unité Fonctionnelle (UF),
validation des mises à jour du fichier unique de structure, …). Les décisions relatives à
l’organisation de l’établissement, telles que la création d’une UF, relevant en dernière
instance de la Direction des affaires financières et de la commission médicale de
l’établissement réunies en instance ou [indiquer toute autre instance mise en place à cet
effet au sein de l’établissement].
Cette Cellule est transverse à l’établissement, sa composition est adaptée et dimensionnée à
la mission qu’elle porte de proposition d’arbitrage des évolutions sur l’organisation de
l’établissement. Elle est composée de représentants :
De la Direction des affaires financières ;
De la Direction des systèmes d’information ;
Du Département de l’Information Médicale ;
De la Direction des Soins ;
De la Direction de la Qualité ;
Des services de soins et administratifs de l’établissement ;
Du service informatique ;
[L’établissement ajoutera ici tout autre acteur qu’il souhaite intégrer dans la Cellule].
La Cellule se réunit a minima à un rythme semestriel ou un rythme permettant de maintenir à
jour le référentiel, ainsi que les données associées dans les applicatifs.
4. MODE OPERATOIRE
Cette section présente le mode opératoire de mise à jour du référentiel unique de structure
et des données associées contenues dans les applicatifs tel que définis par l’établissement.
Une proposition de mode opératoire est présentée ci-dessous ; celle-ci sera adaptée par
l’établissement en fonction du processus qu’il souhaite mettre en place pour maintenir à jour
le référentiel unique de structure et les données associées dans les applicatifs.
17
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
Enfin, il pourra être ajouté dans la présente section toute information jugée pertinente par
l’établissement.
OUI
NON
NON OUI
La demande de modification du
fichier unique de structure est-elle
validée ?
OUI NON
FIN
18
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
Par ailleurs, les modifications ayant un impact sur la structure de l’établissement seront
également communiquées aux acteurs externes concernés (ex : tutelles, autres intervenants
extérieurs si nécessaire).
Cette section décrit le mode de propagation des modifications effectuées dans le référentiel
unique de structure au sein du système d’information retenu par l’établissement de santé.
Plusieurs modes de propagation peuvent coexister, selon les applications et selon le type de
modifications à apporter (évolutions mineures des structures existantes, ou refonte majeure).
Il s’agit de décrire chaque mode de propagation possible, les applications concernées, ainsi
que les règles d’application de chacun.
La propagation des modifications peut se faire par exemple :
- Au fil de l’eau dans le cas de modifications mineures :
> Manuellement : dans ce cas, les évolutions sont reportées manuellement dans chaque
application en utilisant l’interface utilisateur propre à chacune ;
> De façon automatique pour les applications qui le permettent (par exemple, par une
interface entre l’application qui gère le référentiel de structure et les applications
connectées).
19
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
Les modalités de gestion des historiques seront également à définir. Il est nécessaire de
conserver dans le référentiel de structure, les structures actives « en cours », mais
également les structures qui ont été fermées, et de tracer l’historique des modifications
(création, fermeture, modification des attributs de la structure).
La cible à rechercher par l’établissement de santé est la mise en place d’un référentiel
unique de structure alimentant les différentes applications du SIH afin d’éviter les contrôles
manuels et les mises en cohérence manuelles entre les différents fichiers.
Cette section présente les modalités de suivi de la mise en œuvre de la procédure. Elle sera
donc adaptée aux modalités de suivi que souhaite mettre en œuvre l’établissement de santé.
Toute autre information jugée pertinente pourra être ajoutée par l’établissement de santé.
Cette vérification est menée par le Référent en charge du pilotage du référentiel unique
de structure. Elle consiste en la réalisation d’un audit sur un échantillon d’applications.
A l’issue de l’audit, un rapport est élaboré par le Référent. Celui-ci contient les informations
suivantes :
Le périmètre de l’audit (structures et applications auditées, …) ;
La présentation des mises à jour réalisées sur la période (ajouts, corrections de
données existantes, …);
Le rappel des décisions prises par la Cellule concernant la structure de l’établissement
et le fichier unique associé (adaptation du modèle, revue de la procédure de mise à
jour, …) ;
La description des éventuelles incohérences identifiées ;
Les indicateurs de suivi de la mise en œuvre de la Procédure (cf. liste des indicateurs
de suivi ci-dessous).
20
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
21
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
9
DGOS ; Guide des indicateurs des pré-requis et des domaines prioritaires du socle commun ; disponible à l’adresse suivante :
http://www.sante.gouv.fr/programme-hopital-numerique.html
22
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
En noir, des éléments d’ordre générique qui peuvent constituer la base du PRA
de l’établissement de santé. Ces éléments peuvent être modifiés / complétés
selon le contexte et les spécificités du système d’information de l’établissement.
1. OBJET DU DOCUMENT
2. INFRASTRUCTURE FONCTIONNELLE
23
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
Enfin, il pourra être ajouté dans la présente section toute information relative aux
applications exploitées qui sera jugée pertinente par l’établissement de santé.
[Indiquer le nom de l’établissement de santé] exploite les applications listées dans le tableau
ci-dessous. Pour chacune de ces applications, classées par domaine fonctionnel, sont
précisés le besoin de disponibilité et l’éventuelle externalisation de celle-ci.
Les domaines fonctionnels indiqués dans le tableau ci-dessous sont ceux utilisés dans
l’observatoire des Systèmes d’Information Hospitaliers oSIS.
BESOIN EN EXTERNA
DOMAINE FONCTIONNALITÉ APPLICATION EDITEUR
DISPONIBILITÉ LISATION
Gestion du dossier
patient (médical et
paramédical)
Gestion des
resources
Gestion des
24
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
prescriptions et
demandes
d'examens
Urgences
Recueil d'activités,
production des
données T2A
Système
d’information
économique et
financier
Système
d’information
logistique et
technique
Gestion des
identités
Gestion des
Ressources
Humaines
Système
d’information Qualité
et Gestion des
risques
Système
d’information de
pilotage
Système
d’information de
Réseau Ville Ŕ
Hôpital / Hôpital Ŕ
Hôpital
[Nom du domaine
fonctionnel]
25
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
Cette liste permet avant tout, sur la base des besoins en disponibilité, de définir un ordre de
priorité dans le redémarrage des applications. Ensuite, pour affiner l’ordre de redémarrage, il
faut prendre en compte les interactions et dépendances entre applications.
Cette section décrit les mécanismes prévus par l’établissement de santé – et le cas échéant,
les sociétés en charge de la maintenance du système d’information de la structure – pour
permettre la récupération des données du système d’information perdues.
Les dispositifs de sauvegarde des données détenus par l’établissement sont ici décrits :
– [Présenter ici les dispositifs de sauvegarde dont dispose l’établissement de santé
(exemples : boitier de sauvegarde, robot, …)] ;
26
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
Les procédures de récupération des données devront être élaborées en tenant compte des
dispositions du plan de sauvegarde des données qui aura été définit au préalable par
l’établissement de santé.
4. DISPOSITIONS
PREVUES POUR LE FONCTIONNEMENT DES APPLICATIONS EN
MODE DEGRADE ET LE RETOUR A LA NORMALE
Voir la fiche pratique n°5 de la boite à outils pour l’atteinte des pré-requis (bonnes pratiques
d’élaboration des procédures de fonctionnement en mode dégradé / de retour à la normale
du système d’information).
Cette section présente la procédure retenue par l’établissement de santé pour permettre le
redémarrage en cas de panne des applications qu’il exploite.
L’établissement de santé contiendra notamment dans cette procédure les points suivants :
- Le diagnostic du (des) dysfonctionnement(s) ayant entraîné une panne des applications ;
- Les modalités de redémarrage : restauration des données puis redémarrage des
applications, dans un ordre défini, en fonction des priorités (selon les besoins en
27
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
disponibilité) et des indications données par les éditeurs des solutions exploitées.
Empêcher par exemple toute connexion au système par les utilisateurs durant la durée de
l’intervention
- La vérification du bon fonctionnement des applications : procédure de vérification à
prévoir dans l’environnement de production avant d’informer les utilisateurs que les
applications sont de nouveau disponibles (ce n’est pas une procédure de tests qui elle se
fait dans un environnement de test, mais une procédure de vérification qui garantisse que
toutes les fonctions sont rétablies en production)
Cette section définit la procédure d’information des utilisateurs en cas de panne du système
d’information qui auront été définies par l’établissement de santé
Il précisera également la démarche que devront suivre les utilisateurs en cas de difficultés
dans le fonctionnement des applicatifs redémarrés : précautions de redémarrage,
personnes à contacter, …
28
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
- Aux principes de sécurité qu’il aura définis pour garantir la continuité d’activité et le retour
à la normale du système d’information en cas de panne : sécurité des serveurs,
supervision et contrôle, protection logicielle, stockage, …
29
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
- La climatisation ;
- La sécurité en cas de dégâts des eaux ;
- La détection d’incendie.
L’établissement de santé ajoutera ici toute information sur les caractéristiques de
sécurisation des locaux hébergeant l’infrastructure technique qu’il juge pertinent d’intégrer au
présent PRA.
De plus, il ajoutera en tant que de besoin les autres locaux qui n’hébergent pas
l’infrastructure technique de l’établissement mais qui pourraient avoir un impact sur le
fonctionnement des équipements de l’infrastructure technique (ex : salle de l’auto
commutateur).
L’alimentation électrique
Les informations suivantes sur le système d’alimentation électrique seront notamment
indiquées :
- La présence d’onduleurs permettant d’assurer le fonctionnement du système en cas de
coupures ;
- La présence de groupes électrogènes de secours en cas de coupures d’électricité ;
- Les modalités de remontée d’alertes en cas de coupures d’électricité ;
- Les procédures de tests mises en œuvre pour vérifier le bon fonctionnement du système ;
Le bureau (la personne) responsable de la maintenance du système d’alimentation
électrique
- Les dispositions du contrat de maintenance du système.
La climatisation
Les informations suivantes sur le système de climatisation seront notamment indiquées :
- La puissance du système de climatisation ;
- La température à laquelle est gardée la salle informatique ;
- Les modalités de remontée d’alertes en cas d’arrêt du système de climatisation ;
- Les procédures de tests mises en œuvre pour vérifier le bon fonctionnement du système ;
Le bureau (la personne) responsable de la maintenance du système de climatisation ;
- Les dispositions du contrat de maintenance du système de climatisation.
30
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
La détection d’incendie
Les informations suivantes sur le système de détection d’incendie seront notamment
indiquées :
- L’équipement mis en place pour détecter / éteindre un incendie ;
- Les procédures de tests mises en œuvre pour vérifier le bon fonctionnement du système ;
Le bureau (la personne) responsable de la maintenance du système de détection
d’incendie ;
- Les dispositions du contrat de maintenance du système de détection et d’extinction
d’incendie.
Cette section expose les principes de sécurité définis par l’établissement pour garantir la
continuité d’activité et le retour à la normale du système d’information en cas de panne. Elle
contient notamment les principes établis en matière de :
- Sécurité des serveurs ;
- Supervision et contrôles du système d’information ;
- Protection des logiciels ;
- Stockage.
L’établissement de santé pourra s’appuyer sur les termes des Contrats conclus avec les
sociétés chargées de la maintenance du système d’information pour renseigner cette
section.
Par ailleurs, l’établissement de santé ajoutera ici toute information sur les principes de
sécurité qu’il juge pertinent d’intégrer au présent PRA.
31
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
7.2.4 Stockage
Cette section présente les principes de stockage des serveurs et des documents
bureautiques créés par les utilisateurs du système d’information de l’établissement de santé.
32
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
- Les principes de test et de formation des utilisateurs à une nouvelle application sur ces
environnements.
L’établissement de santé pourra ajouter ici toute information sur les environnements qu’il
juge pertinent d’intégrer dans le présent PRA.
33
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
10
DGOS ; Guide des indicateurs des pré-requis et des domaines prioritaires du socle commun ; disponible à l’adresse
suivante : http://www.sante.gouv.fr/programme-hopital-numerique.html
34
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
Ce paragraphe est basé sur les travaux menés dans le cadre de l’élaboration de la Politique
Générale de sécurité du Système d’Information de Santé, travaux menés par l’ASIP Santé et
piloté par la DSSIS.
La disponibilité est l’aptitude d’un dispositif à être en état de fonctionner dans des conditions
données. C’est la disponibilité opérationnelle des applications dont il s’agit ici, pour fournir
aux utilisateurs le service attendu.
Les besoins en disponibilité sont évalués en fonction de la criticité de l’application, c’est-à-
dire en matière de risques et en matière de qualité/sécurité de la prise en charge des
patients. Cette évaluation doit être faite par chaque établissement en prenant l’avis des
utilisateurs des différentes applications. Dans le cas où les services de l’établissement
expriment des besoins de disponibilité différents pour une même application, c’est le besoin
en disponibilité le plus élevé qui est retenu.
Une échelle de 1 à 4 permet de classifier les applications selon leur besoin en disponibilité :
1 Faible Absence de besoin de disponibilité. L’application peut être
indisponible sans limite
2 Significatif L’application peut être indisponible pendant une durée importante
mais limitée.
3 Important L’application peut être indisponible pendant une courte durée.
4 Critique L’application ne doit pas être indisponible.
Les besoins en disponibilité sont valorisés comme suit (selon les travaux menés dans le
cadre de la PGSSI-S) :
1. Faible : taux de disponibilité supérieur à 95 % ce qui correspond à une durée
d’indisponibilité de 36h par mois ou de 18j par an
2. Significatif : taux de disponibilité supérieur à 99% ce qui correspond à une durée
d’indisponibilité de 7h par mois ou de 3,5j par an
3. Important : taux de disponibilité supérieur à 99,5% ce qui correspond à une durée
d’indisponibilité de 3h30 par mois ou de 2j par an
4. Critique : taux de disponibilité supérieur à 99,9% ce qui correspond à une durée
d’indisponibilité de 40 min par mois ou de 8h30 par an
Pour évaluer la disponibilité réelle des applications, il faut pour chacune d’elles, mesurer les
temps de non disponibilité, en distinguant les indisponibilités programmées et les pannes.
En cas d’indisponibilité programmée ou non programmée, le temps d’indisponibilité
correspond à la durée totale entre l’arrêt et la remise à disposition de l’application.
Le taux d’indisponibilité est calculé (avec une approximation suffisante) à partir de la formule
suivante :
35
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
1 - Besoin faible
– Base de données codées pour calculs statistiques
– Photos destinées à l’illustration des dossiers et à l’enseignement
36
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
2 - Besoin significatif
– Liste des essais cliniques, études et projets
– Gestion des échantillons biologiques
– Système de commande de repas
– Check-list opératoire
3 - Besoin important
– Accès au SGL (Système de Gestion de laboratoire) pour consulter un résultat
d’analyses (si indisponible, possibilité de récupérer les résultats directement à partir
des automates)
– Accès au PACS pour comparaison examens antérieurs à des fins d’interprétation
(possibilité de différer l’interprétation)
– Accès au système de gestion des rendez-vous (possibilité d’interrompre
temporairement la prise de rendez-vous)
– Worklists pour modalités d’imagerie
4 - Besoin critique
– Accès aux images radiologiques (via le PACS) et aux consultations préopératoires et
pré-anesthésiques en contexte d’intervention en bloc opératoire
– Accès à la carte de groupe et aux RAI (Recherche d’Agglutinines Irrégulières) avant
un acte transfusionnel
– Accès aux dernières prescriptions et administrations dans une unité d’hospitalisation
(risque d’erreur de médication : de double prescription ou administration, risque
d’absence d’administration)
– Accès au serveur d’identité pour la création d’un nouveau dossier patient
– Accès aux transmissions infirmières
37
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
11
DGOS ; Guide des indicateurs des pré-requis et des domaines prioritaires du socle commun ; disponible à l’adresse
suivante : http://www.sante.gouv.fr/programme-hopital-numerique.html
38
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
Ce document présente la démarche et les questions à se poser pour élaborer une procédure
de fonctionnement en mode dégradé. Il propose également quelques exemples.
Par fonctionnement en mode dégradé, nous entendons :
La bascule du mode de fonctionnement nominal vers le mode dégradé ;
Le fonctionnement en mode dégradé durant la durée d’indisponibilité du système ;
Le retour au fonctionnement nominal une fois le système disponible.
Cette démarche est à faire globalement en impliquant chaque service ou entité qui utilise
des applications métier critiques pour assurer ses activités :
Les unités de soins ;
Les unités de soins critiques ;
Le bloc opératoire ;
Les plateaux techniques : radiologie, biologie ;
Etc.
Elle est menée en association entre un référent des services concernés et le référent de la
DSI.
En pratique, chaque service doit s'approprier les procédures dégradées définies par
l’établissement, s'assurer de leur mise à jour et les adapter, le cas échéant, à ses modalités
spécifiques de fonctionnement. .
Parmi toutes les fonctionnalités de l’application métier concernée, se limiter aux fonctions
majeures, indispensables au maintien de l’activité, en distinguant :
Les activités relatives aux échanges avec des services extérieurs ;
39
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
1.3 METTRE EN ŒUVRE LES MOYENS TECHNIQUES POUR MAINTENIR LES ACTIVITES
Une fois identifiées les informations indispensables à la poursuite des activités, il s’agit de
préciser et définir :
Les documents et modèles à utiliser ;
Comment trouver ces documents en l’absence de l’application informatique
Pour ce faire, il conviendra de tenir compte des logiciels associés aux dispositifs médicaux
susceptibles de détenir ces informations.
Pour mettre en œuvre ces moyens, il faut s’appuyer sur les solutions proposées par les
éditeurs des applications informatiques et bâtir la procédure à mettre en œuvre avec son
support. Souvent, les solutions et procédures sont différentes pour les arrêts programmés et
pour les pannes ; tout arrêt programmé d’une application critique doit faire l’objet d’une
proposition de fonctionnement en mode dégradé par l’éditeur ou l’intégrateur.
Le principe général de ces solutions est de dupliquer les informations essentielles
(typiquement une synthèse du dossier patient, le plan de soins, la prescription en cours, etc.)
en dehors de la base de données de l’application, sous une forme directement imprimable
40
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
(par exemple des pdf.). Cette extraction des données sous un format imprimable, peut être
faite à une fréquence adaptée aux besoins ; les données sont alors stockées sur un serveur
central ou des postes locaux dans les services (cette étape peut nécessiter un paramétrage
spécifique à réaliser dans l’application, avec le support de l’éditeur (paramétrage des
traitements batch, réalisation des modèles de documents à imprimer, etc.). Il faut veiller à la
confidentialité des informations contenues dans ces postes.
Il faut ensuite prévoir les procédures pour imprimer les supports en cas d’arrêt programmé
ou de panne pour assurer le fonctionnement en mode dégradé ; la diffusion des documents
aux utilisateurs est à prévoir.
Pour d'autres cas, des moyens simples doivent être prévus, souvent en s'appuyant sur les
suggestions des utilisateurs, comme par exemple l'impression de bordereaux vierges (par
exemple, aux admissions, ou pour les demandes d'examens des unités de soins) conservés
dans les services.
Une fois les moyens « techniques » préparés qui permettent d'assurer le fonctionnement en
mode dégradé, il est nécessaire de préciser les procédures de bascule en mode dégradé, en
continuant à distinguer les arrêts programmés et les pannes.
En effet en cas d’arrêt programmé (typiquement pour une mise à jour de version), la
direction et le personnel sont informés à l'avance; en particulier, la durée prévisionnelle de
l'arrêt est indiquée (sur la base des informations fournies par l'industriel réalisant la
maintenance); les informations et documents nécessaires sont imprimés avant l’arrêt de
l’application de façon à ce qu’ils soient déjà disponibles dans le service au moment de l’arrêt.
Les arrêts programmés sont prévus à des moments de plus faible activité; le volume
d’informations à imprimer est de ce fait réduit.
En cas de panne, les mêmes documents sont imprimés, autant qu'il est possible avec les
moyens disponibles, et transmis aux utilisateurs. Informer la direction et les utilisateurs doit
être prévu.
2. EXEMPLES DE PROCEDURES
41
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
En fonctionnement normal
– Un correspondant de la DSI est identifié pour préparer le fonctionnement en
mode dégradé et faciliter le basculement (par exemple, il s'assure de la
disponibilité des documents nécessaires au fonctionnement en mode dégradé) ;
– Avoir en anticipation, dans les services, à disposition les différents bordereaux
vierges de demandes nécessaires aux échanges avec les autres services ;
– Informer de l’existence de cette procédure et la tenir à disposition dans le service.
Retour à la normale
– Information des personnels (du service et des services extérieurs)
– Identification des données « perdues » (en cas de restauration des données à
partir des données de sauvegarde, il peut y avoir eu perte de données, entre la
date de la dernière sauvegarde et le moment où la procédure en mode dégradé a
été appliquée)
– Collecte des informations à reprendre dans le système
– Saisie des informations dans le système
42
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
Cette fiche pratique a pour objectifs de présenter les fonctions relevant du RSSI d’un
établissement de santé, ainsi que les compétences techniques et personnelles requises pour
les accomplir. Le RSSI peut-être mutualisé entre plusieurs structures.
La fiche de poste du RSSI élaborée par l’établissement de santé précise a minima les
informations suivantes :
1. La présentation de l’établissement de santé / du service de rattachement du RSSI ;
2. Le contexte d’intervention du RSSI ;
12
DGOS ; Guide des indicateurs des pré-requis et des domaines prioritaires du socle commun ; disponible à l’adresse
suivante : http://www.sante.gouv.fr/programme-hopital-numerique.html
43
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
En violet, sont précisées des explications sur l’objet et le contenu d’une section, ainsi
que des informations ayant vocation à accompagner l’établissement dans l’élaboration
de la fiche de poste du RSSI. Ces indications devront être supprimées de la fiche
avant sa diffusion au sein de l’établissement.
En noir sont indiquées les listes a maxima des missions / activités pouvant être
exercées par le RSSI d’un établissement et les compétences attendues à ce
poste. Parmi ces listes, chaque structure sélectionne celles qu’il conserve in fine
dans la fiche de poste du RSSI au regard de ses besoins propres.
13
DGOS ; Guide des indicateurs des pré-requis et des domaines prioritaires du socle commun disponible à l’adresse suivante :
http://www.sante.gouv.fr/programme-hopital-numerique.html
44
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
2. CONTEXTE D’INTERVENTION
Cette section a pour objectif de dire s’il s’agit d’une création de poste ou d’un remplacement.
Dans ce dernier cas, il convient de décrire le niveau de maturité de l’établissement en
matière de sécurité de son système d’information et les actions déjà entreprises dans ce
domaine.
Par exemple, les informations suivantes peuvent être indiquées :
– L’existence d’une Politique de sécurité des systèmes d’information, d’un plan de
continuité d’activité, ... ;
– L’historique des analyses de risques et des audits de sécurité des systèmes d’information
réalisées ;
– Les actions de sensibilisation des acteurs de l’établissement à la sécurité des systèmes
d’information menées.
L’établissement peut ajouter toute autre information sur le contexte d’intervention qu’il juge
pertinent de porter à la connaissance du RSSI.
L’établissement précise également si le poste est à temps complet dans l’établissement de
santé ou partagé (mutualisé) entre plusieurs structures.
La présente section vise à décrire les missions et les activités placées sous la responsabilité
du RSSI. La liste proposée ci-dessous recense ainsi a maxima ces missions et activités.
L’établissement de santé ne conservera que celles qu’il souhaite confier au RSSI en fonction
de ses propres besoins.
Le Responsable de la sécurité des systèmes d’information de l’établissement de santé est
chargé de réaliser les missions et les activités suivantes :
45
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
– Définit les objectifs et les besoins liés à la sécurité des systèmes d’information de
l’établissement, en collaboration avec les acteurs concernés (direction générale,
direction des systèmes d’information, direction des ressources humaines, direction
qualité, représentants du personnel médical et soignant) ;
– Rédige la Politique de sécurité des systèmes d’information et les procédures de
sécurité associées en collaboration avec les acteurs concernés (cf. ci-dessus) ;
– Met en œuvre la Politique de sécurité des systèmes d’information au sein de
l’établissement de santé, en assure les évolutions et les mises à jour ;
– Met en place une organisation permettant d’assurer, dans la durée, la gouvernance
de la sécurité du système d’information de l’établissement ;
46
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
Cette section vise à décrire le profil requis et les compétences techniques et personnelles
nécessaires pour occuper le poste du RSSI. Une liste de compétences a maxima est
proposée ci-dessous. L’établissement ne conserve que les compétences propres à ses
besoins, en lien avec les missions et les activités du RSSI décrites préalablement.
Compétences techniques :
– Connaissance des concepts techniques des applications informatiques hospitalières,
des réseaux informatiques et des mécanismes de sécurité ;
– Connaissance des standards de sécurité ISO 2700x ;
– Expérience dans le pilotage de projets organisationnels dans le milieu hospitalier ;
– Connaissance juridique sur la sécurité des systèmes d’information, et
particulièrement des textes régulant la santé ;
– Notions sur la réglementation et les procédures des marchés publics (pour les
établissements publics).
Compétences personnelles :
– Capacité à piloter et gérer des projets ;
– Capacité à organiser et conduire le changement ;
– Capacité à gérer des situations de crise ;
– Capacité à animer des groupes de travail, sessions de sensibilisation et formation,
– Bon relationnel et esprit de synthèse.
Cette section précise les moyens humains, matériels et financiers qui seront mis à la
disposition du RSSI pour mener à bien les missions et les activités décrites précédemment
(exemples : poste de travail, équipe dédiée, budget alloué, ...).
47
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
La présente Charte type a pour objectif de décrire les règles d'accès et d’utilisation des
ressources informatiques et des services Internet d’un établissement de santé et rappelle
aux utilisateurs les droits et les responsabilités qui leur incombent dans l’utilisation du
système d’information, conformément à la politique de sécurité des systèmes d’information
définie par l’établissement de santé. L’établissement de santé veillera à présenter la Charte
aux instances décisionnaires et à en assurer la publicité maximale auprès des utilisateurs.
Pour accompagner les établissements dans l’élaboration d’une Charte d’accès et d’usage
du système d’information (à partir de la présente fiche pratique) adaptée à leur contexte et
leur organisation sont distingués ci-après dans le document par un code couleur :
14
DGOS ; Guide des indicateurs des pré-requis et des domaines prioritaires du socle commun ; disponible à l’adresse
suivante : http://www.sante.gouv.fr/programme-hopital-numerique.html
48
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
– En violet encadré, des explications sur l’objet et le contenu d’une section, ainsi que des
informations ayant vocation à accompagner l’établissement dans l’élaboration de sa
propre Charte. Ces indications doivent être supprimées de la Charte avant sa diffusion
au sein de l’établissement.
– En bordeaux, des informations propres à chaque structure. Ces informations doivent
donc être renseignées et contextualisées par l’établissement lors de l’élaboration de la
Charte d’accès et d’usage du système d’information.
– En noir, des éléments d’ordre générique qui peuvent constituer la base de la
Charte d’accès et d’usage du système d’information de l’établissement ; ces
éléments pouvant être modifiés / complétés par l’établissement de santé.
49
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
1. OBJET DU DOCUMENT
La présente Charte a pour objet de décrire les règles d'accès et d’utilisation des ressources
informatiques et des services Internet du [indiquer le nom de l’établissement de santé] et
rappelle à ses utilisateurs les droits et les responsabilités qui leur incombent dans l’utilisation
du système d’information.
Elle pose des règles permettant d’assurer la sécurité et la performance du système
d’information de l’établissement, de préserver la confidentialité des données dans le respect
de la réglementation en vigueur et des droits et libertés reconnus aux utilisateurs,
conformément à la politique de sécurité du système d’information définie par l’établissement.
Cette Charte a été validée par la Direction générale de l’établissement. Préalablement, elle a
été notifiée à sa mise en œuvre au Comité d’Etablissement et à la Commission médicale
d’Etablissement. Elle constitue une annexe au Règlement Intérieur de l’établissement. Les
membres du personnel et les personnels extérieurs sont invités à en prendre connaissance.
La Charte est mise à leur disposition sur l’Intranet et affichée dans les locaux de
l’établissement de santé.
La Charte d’accès et d’usage du système d’information doit être validée conjointement par la
Direction générale et la Commission médicale de l’établissement. Elle constitue une annexe
au Règlement intérieur.
2. CHAMP D’APPLICATION
50
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
3. CADRE REGLEMENTAIRE
Le cadre réglementaire de la sécurité de l’information est complexe. Il porte sur les grands
thèmes suivants :
Le traitement numérique des données, et plus précisément :
– Le traitement de données à caractère personnel et le respect de la vie privée ;
– Le traitement de données personnelles de santé ;
Le droit d’accès des patients et des professionnels de santé aux données médicales ;
L’hébergement de données médicales ;
Le secret professionnel et le secret médical ;
La signature électronique des documents;
Le secret des correspondances ;
La lutte contre la cybercriminalité ;
La protection des logiciels et des bases de données et le droit d’auteur.
La présente Charte d’accès et d’usage du système d’information tient compte de la
réglementation sur la sécurité de l’information en vigueur et des droits et libertés reconnus
aux utilisateurs.
4.1 PRINCIPES
L’établissement de santé héberge des données et des informations médicales et
administratives sur les patients (dossier médical, dossier de soins, dossier images et autres
dossiers médico-techniques, …), et sur les personnels (paie, gestion du temps, évaluations,
accès à Internet et à la messagerie, …).
L’information se présente sous de multiples formes : stockée sous forme numérique sur des
supports informatiques, imprimée ou écrite sur papier, imprimée sur des films (images),
51
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
transmise par des réseaux informatiques privés ou internet, par la poste, oralement et/ou par
téléphone,...
La sécurité de l’information est caractérisée comme étant la préservation de :
Sa disponibilité : l’information doit être accessible à l’utilisateur, quand celui-ci en a
besoin;
Son intégrité : l’information doit être exacte, exhaustive et conservée intacte pendant
sa durée de vie ;
Sa confidentialité : l’information ne doit être accessible qu’aux personnes autorisées
à y accéder ;
Sa traçabilité : les systèmes doivent comporter des moyens de preuve sur les accès
et opérations effectuées sur l’information.
52
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
5. REGLES DE SECURITE
Cette section présente les règles de sécurité du système d’information définies par
l’établissement de santé. Il décrit notamment les dispositions relatives à :
- L’obligation de discrétion et de confidentialité ;
- La protection de l’information ;
- L’usage des comptes et des mots de passe ;
- L’usage des outils de communication (Internet, messagerie, téléphone et fax, …) ;
- La préservation de l’image de marque de l’établissement ;
L’établissement de santé adaptera cette section aux règles de sécurité qu’il souhaite mettre
en place au sein de sa structure dans le respect de la législation en vigueur et des droits et
libertés reconnus aux utilisateurs.
Il pourra enfin être ajouté toute information relative aux règles de sécurité que
l’établissement de santé juge pertinente de porter à la connaissance des utilisateurs
(exemples : mode d’obtention d’un droit d’accès aux systèmes informatiques, modalités de
fermeture d’un accès au réseau en cas de départ ou de changement d’affectation /
d’absence de longue durée, …).
15
DGOS ; Guide des indicateurs des pré-requis et des domaines prioritaires du socle commun ; disponible à l’adresse
suivante : http://www.sante.gouv.fr/programme-hopital-numerique.html ; Indicateur P3.2 Existence d’une charte ou d’un
document formalisant les règles d’accès et d’usage du système d’information, en particulier pour les application gérant des
informations de santé à caractère personnel, diffusé au personnel, aux nouveaux arrivants, prestataires et fournisseurs.
53
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
54
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
Le cas échéant, l’établissement de santé ajoutera également ici les règles de sécurité qu’il
aura définies en matière d’usage par le personnel hospitalier d’équipements personnels
(« Bring your Own Devices (BYOD) »), de type tablette, smart phone, etc.
Usage d’Internet
L’accès à l’Internet a pour objectif d’aider les personnels à trouver des informations
nécessaires à leur mission usuelle, ou dans le cadre de projets spécifiques.
Il est rappelé aux utilisateurs que, lorsqu’ils « naviguent » sur l’Internet, leur identifiant est
enregistré. Il conviendra donc d’être particulièrement vigilant lors de l’utilisation de l’Internet
et à ne pas mettre en danger l’image ou les intérêts de l’établissement de santé.
55
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
Par ailleurs, les données concernant l’utilisateur (exemples : sites consultés, messages
échangés, données fournies à travers un formulaire, données collectées à l’insu de
l’utilisateur, …) peuvent être enregistrées par des tiers, analysées et utilisées à des fins
notamment commerciales. Il est donc recommandé à chaque utilisateur de ne pas fournir
son adresse électronique professionnelle, ni aucune coordonnée professionnelle sur
l’Internet, si ce n’est strictement nécessaire à la conduite de son activité professionnelle.
Il est interdit de se connecter ou de tenter de se connecter à Internet par des moyens autres
que ceux fournis par l’établissement. Il est interdit de participer à des forums, blogs et
groupes de discussion à des fins non professionnelles, et de se connecter sur des sites à
caractère injurieux, violent, raciste, discriminatoire, pornographique, diffamatoire ou
manifestement contraire à l’ordre public.
Tous les accès Internet sont tracés et enregistrés et conservés par un dispositif de filtrage et
de traçabilité. Il est donc possible pour l’établissement de connaître, pour chaque salarié, le
détail de son activité sur l’Internet.
Ce contrôle des accès aux sites visités permet de filtrer les sites jugés indésirables,
notamment des sites dangereux pour la sécurité du réseau. Il permet de détecter, de bloquer
et ou de signaler les accès abusifs (en matière de débits, volumes, durées), ou les accès à
des sites illicites et/ou interdits.
Usage de la messagerie
L’usage de la messagerie est autorisé à l’ensemble du personnel. La messagerie permet de
faciliter les échanges entre les professionnels de l’établissement
Les utilisateurs doivent garder à l’esprit que leurs messages électroniques peuvent être
stockés, réutilisés, exploités à des fins auxquelles ils n’auraient pas pensé en les rédigeant,
constituer une preuve ou un commencement de preuve par écrit ou valoir offre ou
acceptation de manière à former un contrat entre l’hôpital et son interlocuteur, même en
l’absence de contrat signé de façon manuscrite.
Un usage privé de la messagerie est toléré s’il reste exceptionnel. Les messages personnels
doivent comporter explicitement la mention « privé » dans l’objet. A défaut, les messages
seront réputés relever de la correspondance professionnelle. Les messages marqués
« privé » ne doivent pas comporter de signature d’ordre professionnel à l’intérieur du
message.
L’usage des listes de diffusion doit être strictement professionnel.
Il est strictement interdit d’utiliser la messagerie pour des messages d’ordre commercial ou
publicitaire, du prosélytisme, du harcèlement, des messages insultants ou de dénigrement,
des textes ou des images provocants et/ou illicites, ou pour propager des opinions
personnelles qui pourraient engager la responsabilité de l’établissement ou de porter atteinte
à son image. Les utilisateurs sont tenus par leurs clauses de confidentialité et de loyauté
contractuelles dans le contenu des informations qu’ils transmettent par email.
Afin de ne pas surcharger les serveurs de messagerie, les utilisateurs doivent veiller à éviter
l’envoi de pièces jointes volumineuses, notamment lorsque le message comporte plusieurs
destinataires. Seules les pièces jointes professionnelles de type « documents » ou
« images » sont autorisées. Il est rappelé que le réseau Internet n’est pas un moyen de
transport sécurisé. Il ne doit donc pas servir à l’échange d’informations médicales
nominatives en clair. En l’absence de dispositif de chiffrement de l’information de bout en
bout, les informations médicales doivent être rendues anonymes.
Il est strictement interdit d’ouvrir ou de lire des messages électroniques d’un autre utilisateur,
sauf si ce dernier a donné son autorisation explicite.
56
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
5.5 USAGE DES LOGIN ET DES MOTS DE PASSE (OU DE CARTES CPS OU
EQUIVALENT)
Chaque utilisateur dispose de compte nominatif lui permettant d’accéder aux applications et
aux systèmes informatiques de l’établissement. Ce compte est personnel. Il est strictement
interdit d’usurper une identité en utilisant ou en tentant d’utiliser le compte d’un autre
utilisateur ou en agissant de façon anonyme dans le système d’information.
Pour utiliser ce compte nominatif, l’utilisateur soit dispose d’un login et d’un mot de passe,
soit utilise une carte CPS ou équivalent (avec un code personnel à 4 chiffres)
Le mot de passe choisi doit être robuste (8 caractères minimum, mélange de chiffres, lettres
et caractères spéciaux), de préférence simple à mémoriser, mais surtout complexe à
deviner. Il doit être changé tous les 6 mois. Le mot de passe est strictement confidentiel. Il
ne doit pas être communiqué à qui que ce soit : ni à des collègues, ni à sa hiérarchie, ni au
personnel en charge de la sécurité des systèmes d’information, même pour une situation
temporaire.
Chaque utilisateur est responsable de son compte et son mot de passe, et de l’usage qui en
est fait. Il ne doit ainsi pas mettre à la disposition de tiers non autorisés un accès aux
systèmes et aux réseaux de l’établissement dont il a l’usage. La plupart des systèmes
informatiques et des applications de l’établissement assurent une traçabilité complète des
accès et des opérations réalisées à partir des comptes sur les applications médicales et
médico-techniques, les applications administratives, le réseau, la messagerie, l’Internet, … Il
est ainsi possible pour l’établissement de vérifier a posteriori l’identité de l’utilisateur ayant
accédé ou tenté d’accéder à une application au moyen du compte utilisé pour cet accès ou
cette tentative d’accès.
C’est pourquoi il est important que l’utilisateur veille à ce que personne ne puisse se
connecter avec son propre compte. Pour cela, sur un poste dédié, il convient de fermer ou
verrouiller sa session lorsqu’on quitte son poste. Il ne faut jamais se connecter sur plusieurs
postes à la fois. Pour les postes qui ne sont pas utilisés pendant la nuit, il est impératif de
fermer sa session systématiquement avant de quitter son poste le soir..
Il est interdit de contourner ou de tenter de contourner les restrictions d’accès aux logiciels.
Ceux-ci doivent être utilisés conformément aux principes d’utilisation communiqués lors de
formations ou dans les manuels et procédures remis aux utilisateurs.
L’utilisateur s’engage enfin à signaler toute tentative de violation de son compte personnel.
6. INFORMATIQUE ET LIBERTES
57
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
Cette section décrit le dispositif de surveillance du système d’information mis en œuvre par
l’établissement de santé, et notamment les modalités de contrôle de l’usage du système
d’information par les utilisateurs et la gestion des traces. Il convient ainsi d’adapter cette
section aux modalités de surveillance du système d’information déjà mises en place au sein
de l’établissement.
7.1 CONTROLE
Pour des nécessités de maintenance et de gestion, l’utilisation des ressources matérielles ou
logicielles, les échanges via le réseau, ainsi que les rapports des télécommunications
peuvent être analysés et contrôlés dans le respect de la législation applicable, et notamment
de la loi Informatique et Libertés.
7.2 TRAÇABILITE
[Indiquer le nom de la direction / département de l’établissement en charge des systèmes
d’information] assure une traçabilité sur l’ensemble des accès aux applications et aux
ressources informatiques qu’elle met à disposition pour des raisons d’exigence
réglementaire de traçabilité, de prévention contre les attaques et de contrôle du bon usage
des applications et des ressources.
Par conséquent, les applications de l’établissement, ainsi que les réseaux, messagerie et
accès Internet intègrent des dispositifs de traçabilité permettant d’enregistrer :
– L’identifiant de l’utilisateur ayant déclenché l’opération ;
– L’heure de la connexion ;
– Le système auquel il est accédé ;
– Le type d’opération réalisée
– Les informations ajoutées, modifiées ou supprimée des bases de données en réseau et/
ou des applications de l’hôpital ;
– La durée de la connexion (notamment pour l’accès Internet) ;
58
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
7.3 ALERTES
Tout constat de vol de matériel ou de données, d’usurpation d’identité, de détournement de
moyen, de réception de messages interdits, de fonctionnement anormal ou de façon plus
générale toute suspicion d’atteinte à la sécurité ou manquement substantiel à cette charte
doit être signalé au Responsable de la Sécurité du Système d’Information.
La sécurité de l’information met en jeu des moyens techniques, organisationnels et humains.
Chaque utilisateur de l’information se doit d’avoir une attitude vigilante et responsable afin
que les patients bénéficient d’une prise en charge sécurisée et que leur vie privée ainsi que
celle des personnels soient respectées.
8. RESPONSABILITES ET SANCTIONS
Cette section présente les sanctions encourues par les utilisateurs du système d’information
de l’établissement en cas de non respect des dispositions prévues par la présente Charte.
L’établissement de santé adaptera ainsi cette section à la politique de sanctions en vigueur
au sein de sa structure.
Les règles définies dans la présente Charte ont été fixées par la Direction générale de
l’établissement de santé dans le respect des dispositions législatives et réglementaires
applicables (CNIL, ASIP Santé, ...).
Outre ces sanctions, la Direction du [indiquer le nom de l’établissement de santé] est tenu de
signaler toutes infractions pénales commises par son personnel au procureur de la
République.
59
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
60
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
4. ASSISTANCE
Pour toute question ou information complémentaire sur le programme
Hôpital numérique, vous pouvez contacter le chargé de mission SI (CMSI) de
l’ARS de votre région.
La liste des CMSI et leurs coordonnées sont disponibles sur le site Internet du
programme, à l’adresse suivante http://www.sante.gouv.fr/hopital-
numerique.html
5. REMERCIEMENTS
La DGOS adresse ses remerciements à l’ensemble des professionnels ayant contribué
aux travaux d’élaboration de la boite à outils pour l’atteinte des pré-requis du programme
Hôpital numérique (i.e. l’outil d’autodiagnostic et de plan d’actions associé et les fiches
pratiques) :
Les collèges de DSIO, qui ont sollicité les établissements de santé afin de recueillir
de leur part un maximum de documents-exemples déjà existants et afin de tester les
outils :
61
Programme Hôpital numérique Octobre 2012
Boite à outils pour l’atteinte des pré-requis – Fiches pratiques
Les établissements de santé qui ont répondu à l’appel des collèges des DSIO et ont
fourni des exemples de documents nécessaires à l’atteinte des pré-requis du
programme Hôpital numérique :
o Centre Hospitalier d’Hyères ;
o Centre Hospitalier Régional et Universitaire de Tours ;
o Centre Hospitalier Départemental Georges Daumézon de Fleury-les-Aubrais ;
o Centre Hospitalier de Mâcon ;
o Centre Hospitalier de Vienne ;
o Centre Hospitalier de l’Agglomération de Nevers ;
o Centre Hospitalier de Châteaubriant ;
o Centre Hospitalier Intercommunal de Créteil (CHIC) ;
o Centre Psychothérapique de l’Ain (CPA) ;
o Centre Hospitalier de Saint-Amand-les-Eaux ;
o Centre Hospitalier de Gonesse ;
o Centre Hospitalier Intercommunal de la Lauter de Wissembourg ;
o Institut Curie.
Les modèles de documents-type contenus dans les fiches pratiques de l’outil ont été
principalement établis sur la base de ces documents transmis par les établissements
de santé.
62